周四（4月3日），國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發布報告披露，哈爾濱第九屆亞冬會期間，各大比賽的賽事信息系統，以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網絡攻擊。這些網絡攻擊的源頭在哪裏？他們為什麽要攻擊亞冬會的賽事信息系統？

據央視報道，2月3日，哈爾濱第九屆亞冬會迎來首個比賽日，正當男子冰球B組的科威特隊與吉爾吉斯隊的比賽激戰正酣之時，針對比賽賽事系統的網絡攻擊也在悄然進行中，而且在逐漸增加。網絡安全專家介紹，此次網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息，並利用已知系統漏洞等來實施入侵。

國家計算機病毒應急處理中心高級工程師杜振華說，此次網絡攻擊主要針對賽事信息發布系統、抵離管理系統和收費卡系統等3個具體的信息系統，而這些系統對於賽事的重要信息發布、人員和物資的調配、賽事的組織管理起到了至關重要的作用，亦包含大量的重要敏感信息。

杜振華稱，網絡攻擊的發起者的目的包括試圖竊取系統中包含的敏感情報信息，以及試圖對這些系統進行惡意操作或者破壞，來製造混亂，干擾賽事的進行。

報告披露，1月26日至2月14日期間，亞冬會的賽事信息系統遭到來自境外的網絡攻擊達270167次。網絡攻擊數量呈波動性增長態勢，從2月7日亞冬會開幕至2月13日賽事接近尾聲，攻擊次數顯著增高，其中2月8日達到攻擊次數的峰值。

另外，在亞冬會期間，網絡安全保障團隊共封禁高危惡意IP地址12602個。這些惡意IP地址針對賽事信息系統進行惡意掃描、漏洞利用操作，意圖入侵並竊取信息系統數據或直接對信息系統實施破壞，其中大部分攻擊來自境外的雲服務主機。

杜振華介紹，針對賽事信息系統的網絡攻擊主要來源於美國，數量超過17萬次，佔比超過60%；而針對黑龍江省的關鍵信息基礎設施的網絡攻擊，來自荷蘭的網絡攻擊數量最多，超過了3000萬次。以往的網絡攻擊案例中獲悉，美國的情報機構頻繁地使用荷蘭或者其他歐洲國家的網絡主機作為跳板對目標實施攻擊，所以看到的是來自荷蘭的攻擊數量比較多，但是背後的實際攻擊源可能也是來自美國。

報告披露，在對哈爾濱第九屆亞冬會的賽事等系統進行網絡攻擊的同時，賽事的舉辦地黑龍江省，省內的多處關鍵信息基礎設施也遭到了數量龐大的攻擊，達5000萬次。而網絡安全保障團隊分析發現，這些攻擊的源頭同樣指向了美國。

報告顯示，從今年的1月31日至2月14日期間，針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家，其中攻擊次數最多的國家分別為荷蘭3798萬次、美國1179萬次。

杜振華說，網絡安全保障團隊通過監測發現，遭到網絡攻擊的黑龍江省的關鍵信息基礎設施主要包括有線網絡運營商，移動通信的運營商，以及域名解析服務器和數據中心等。這些關鍵信息基礎設施一旦遭到入侵破壞，可能對賽事的信息系統帶來間接的影響，也可能會造成賽事承辦地，黑龍江省特別是哈爾濱市相關的經濟活動以及社會秩序受到影響。

報告提到，2025年1月，國家互聯網應急中心公開披露的關於美國情報機構針對我國大型科技企業機構的網絡攻擊事件調查報告中明確指出，美國頻繁使用位於荷蘭、德國等歐洲國家的雲主機作為跳板機，或發起攻擊的傀儡主機。對此，網絡安全保障團隊綜合網絡攻擊源頭的多種行為特徵，高度懷疑此次網絡攻擊具有美國政府支持的背景。

杜振華表示，跳板機主要是起到中轉和轉發的作用。網絡攻擊者通常使用跳板機隱藏自身的真實IP地址，傀儡主機主要是能夠接受攻擊者的控制指令，在攻擊者的控制下，直接對攻擊目標發起網絡攻擊。團隊發現大量攻擊來自荷蘭等歐洲國家的雲主機，這些雲主機起到了跳板機和傀儡機的作用。

據網絡安全專家介紹，在賽事網絡安全保障團隊的共同努力下，這些網絡攻擊沒有能對賽事造成嚴重影響，但卻進一步凸顯了中國網絡頻繁遭受境外攻擊的嚴峻形勢。

報道指，相關證據顯示，在中國承辦國際大型體育賽事期間，以美國為首的境外勢力通過網絡攻擊手段搞破壞、干擾賽事正常進行，甚至對中國的關鍵信息基礎設施進行網絡攻擊，以此來製造混亂和竊取敏感情報。而為了達到隱藏自己，嫁禍他國的目的，美國政府機構就曾多次將自己扮演成受害者的角色，其中虛構所謂中國背景的「伏特颱風」網絡攻擊組織就是最典型的代表。

2024年的4月、7月和10月，國家計算機病毒應急處理中心等機構連續發布了三次專題報告。報告顯示，為了實現對非盟友國家的網上目標進行抵近偵察和網絡滲透，美國情報機構專門研發了掩蓋自身惡意網絡攻擊行為、嫁禍他國的隱身「工具包」，通過冒充其他國家的身份在全球實施網絡攻擊竊密活動，然後將這些行為栽贓給被冒充的非美國「盟友」的國家。

杜振華指出，美國這種嫁禍他國的惡劣手段是網絡戰的「基本操作」。美國憑藉在全球信息技術產業供應鏈中長期處於優勢地位、在海外部署大量軍事基地、與「五眼聯盟」和北約國家情報上的秘密深入合作、對國際主要媒體長期的金融控制，這些優勢條件都使美國政府可以隨心所欲操縱、編造虛假敘事來嫁禍他國。

網絡安全專家介紹，在擁有強大的先發技術優勢條件下，任何目標都有可能被美國聯邦政府及其情報機構列入「重點監控名單」，其中包括一些美國的「盟友」國家法國、德國、日本，甚至普通美國公民。而為了維持龐大的監聽計劃，美國政府機構每年所需的經費預算也是相當驚人，而這正是美國聯邦政府及其情報機構合謀策劃、推動「伏特颱風」計劃的主要動力。